Szukamy osoby na stanowisko
Analityk Security Operations Center
Zakres obowiązków
- Udział w obsłudze incydentów cyberbezpieczeństwa we współpracy z zespołem SOC oraz działami IT klienta
- Analiza złożonych zdarzeń cyberbezpieczeństwa
- Przeprowadzanie analiz poincydentalnych dla zdarzeń z zakresu cyberbezpieczeństwa
- Opracowanie i pomoc przy opracowaniu wniosków płynących z analiz forensic, tworzenie nowych reguł SOC i mechanizmów umożliwiających wykrycie analizowanego zagrożenia
- Rozwój rozwiązania SOC w zakresie opracowywania nowych reguł, wzbogacania architektury systemu SIEM o nowe komponenty
- Tworzenie raportów opisujących wykryte zdarzenia
- Udział w charakterze eksperta w działaniach linii SOC 1 i 2
- Udział w charakterze eksperta w wykonywanych testach penetracyjnych
- Wymagane technologie: siem, soc, soar, forensic
[br]
Oczekiwania wobec kandydata
- Doświadczenie w zespole SOC i w obsłudze incydentów bezpieczeństwa
- Doświadczenie w pracy z systemami SIEM, SOAR, analiza flowów. Preferowana znajomość środowiska Elasticsearch SIEM
- Dogłębna znajomość systemów operacyjnych Windows oraz Linux
- Umiejętność obsługi narzędzi do analizy forensic
- Znajomość technologii sieciowych (w szczególności LAN, TCP/IP) i technologii bezpieczeństwa IT: Firewall, IPS/IDS, APT, VPN, SIEM, WAF, DLP, PIM, PSM
- Mile widziane certyfikaty jak np. CISSP, CISM, CISA, CompTIA Security+ etc
- Mile widziane doświadczenie w kierowaniu zespółem SOC
- Mile widziane zainteresowanie tematyką Machine learning w wykrywaniu zagrożeń cyberbezpieczeństwa
- Umiejętność użycia i tworzenia skryptów automatyzujących działania np. Python
[br]
Oferujemy
- Rozwój – znalazłeś interesujące szkolenie, które może przydać Ci się w pracy? Chcesz zdać egzamin certyfikujący? Żaden problem – krótka rozmowa i załatwione, bez wniosków i zbędnego czekania.
- Wsparcie – nie wiesz jak coś zrobić? Chcesz dowiedzieć się czegoś nowego? Nie ma problemu, doświadczeni koledzy z chęcią udzielą Ci wsparcia
- Samodzielność – u nas nie ma procedur na wszystko. Jeśli chcesz zrobić cos po swojemu chwila dyskusji i możesz wdrażać swój pomysł w życie
- Możliwości rozwoju i wdrażania własnych pomysłów rozwojowych: doceniamy własną inicjatywę
- Program motywacyjny: chętnie pomożemy tym, którzy chcą się rozwijać
- Branżowe platformy e-learningowe: tak aby mieć materiały potrzebne do rozwoju
- Czas na edukację /rozwój Twoich pomysłów, rozumiemy, że niekoniecznie musisz rozwijać się po pracy, warto zainwestować także czas w pracy na naukę.
- Udział w konferencjach
- Wymiana wiedzy technicznej wewnątrz firmySzkolenia
- Miła atmosfera
- Elastyczny tryb pracy
- MultiSport i dobrą kawę